保安
如果您获得最低利率并保证批准而且无需进行信用检查的贷款优惠,那很可能是贷款骗局。请忽略此优惠。
您甚至可能会被要求预付费用以换取批准贷款金额。
以下是一些保护自己免受贷款诈骗的提示:
- 请勿点击未经请求的社交媒体帖子、电子邮件或短信中的任何链接,即使该优惠极具吸引力。
- 请勿分享任何个人资料或数据,例如将 身份证 号码提供给贷款负责人。
- 请勿预付费用以换取贷款。银行或官方金融机构不会要求预付费用来批准贷款。
- 如有疑问,请与银行或声称为该公司员工或代理人核实要约/ 资料。
游览 BNM 的 Facebook 页面以了解更多关于“Amaran Scam”的信息。
听起来很吸引吧?如果好得令人难以置信,那很可能是招聘骗局。
避免自己成为受害者。以下是一些识别这些诈骗的提示:
1. 模糊的工作描述,招聘主要通过 Whatsapp 或社交媒体进行。
2. 该公司可能没有官方网站或社交媒体帐户。
3. 立即以高薪聘用看似简单的工作,不需要经验,培训或资格。
4. 他们可能会要求您执行以下任何操作:
- 开始工作之前需支付手续费。
- 提供您的银行卡的详细资料/银行详细资料(用户名和密码)以处理您的工资/佣金为由。
- 通过他们所提供的链接进行在线支付购买商品以完成工作。
提醒:请勿与任何人分享您的银行卡密码、银行用户名、密码、安全问题和答案。仅通过安全的在线支付网站付账。如果您没有看到您的安全图片,请勿输入您的银行密码。
谨防冒充马来西亚内陆税收局(Lembaga Hasil Dalam Negeri,LHDN)官员的骗子,他们会透过短信、电话、信件或电子邮件与您联系,声称要收取税款/未缴税款。
以下是一些警讯:
- 他们声称您有未缴税款或涉嫌洗黑钱/逃税
- 如果不立即遵循他们的指示,他们会威胁要逮捕您/对您采取法律行动或将您的账户列入黑名单
- 他们要求您下载一个应用程序,这可能是一个虚假的马来西亚国家银行(Bank Negara Malaysia,BNM)移动应用程序
- 他们要求您提供银行登录凭据或暂时向第三方账户转账以进行调查
如有任何疑问,请联系LHDN进行验证。
实用链接:https://www.hasil.gov.my/
提醒:永远不要点击可疑链接或透露任何个人信息/银行登录凭据。保持警惕,保护自己。
- 您收到声称来自豐隆银行的电邮、短讯或电话,要求您提供个人财务/保安资料或交易授权码。
- 您收到附有网站链接的电邮或短讯,引导您进入不安全的欺诈性网站。
- 您收到要求打开附件或免费软件的电邮,其中可能含有病毒、间谍软件或木马病毒等恶意软件,旨在窃取您的个人资料。
- 要求提供个人或财务资料的弹窗广告多属于诈欺性,因此最好马上关闭。
在网购时使用信用卡或扣帐卡非常方便,但您是否知道您的个人信息和卡的数据有可能被盗窃呢?下列贴士能帮助您保护个人和信用卡或扣帐卡的信息。
- 当您通过网上银行网站、手机银行应用程式或电子商务网站进行在线交易时,确保使用安全的无限网络连接。否则,请选用您的移动数据。
- 确保通过安全的网站进行在线交易。在输入您的个人和卡的信息之前,请仔细查看网站的URL链接,如果是以“https”开头并在网址栏中看到一个挂锁,则表明该网站是安全的。
- 别将您的卡信息储存在第三方浏览器中。
- 经常查看您的网上银行交易记录和信用卡账单中是否存有可疑的交易,如果发现未经授权的交易,即使金额很小,也要立即向您的银行作出投报。
- 立即投报遗失/被盗的信用卡/扣帐卡。如果您已注册Connect,也可以通过Connect应用程式或网上银行进行投报。
- 在丢弃前,先撕毁任何含有您的卡信息的文件。
- 别通过电话向任何人透露您的个人和卡的信息,例如您的卡号、卡密码以及网上银行的用户名和密码。如果您接到声称来自任何银行或授权机构的电话,请通过信用卡/扣帐卡背面注明的号码联系您的银行以查证真伪。
- 别通过任何通讯媒介,例如电邮、短讯、即时通讯软体等等,发送您的个人和卡的信息。
- 请提前通知银行以更新您的最新联系方式,包括通讯地址、手机号码和电邮。
在网购时使用信用卡或扣帐卡非常方便,但您是否知道您的个人信息和卡的数据有可能被盗窃呢?下列贴士能帮助您保护个人和信用卡或扣帐卡的信息。
- 当您通过网上银行网站、手机银行应用程式或电子商务网站进行在线交易时,确保使用安全的无限网络连接。否则,请选用您的移动数据。
- 确保通过安全的网站进行在线交易。在输入您的个人和卡的信息之前,请仔细查看网站的URL链接,如果是以“https”开头并在网址栏中看到一个挂锁,则表明该网站是安全的。
- 别将您的卡信息储存在第三方浏览器中。
- 经常查看您的网上银行交易记录和信用卡账单中是否存有可疑的交易,如果发现未经授权的交易,即使金额很小,也要立即向您的银行作出投报。
- 立即投报遗失/被盗的信用卡/扣帐卡。如果您已注册Connect,也可以通过Connect应用程式或网上银行进行投报。
- 在丢弃前,先撕毁任何含有您的卡信息的文件。
- 别通过电话向任何人透露您的个人和卡的信息,例如您的卡号、卡密码以及网上银行的用户名和密码。如果您接到声称来自任何银行或授权机构的电话,请通过信用卡/扣帐卡背面注明的号码联系您的银行以查证真伪。
- 别通过任何通讯媒介,例如电邮、短讯、即时通讯软体等等,发送您的个人和卡的信息。
- 请提前通知银行以更新您的最新联系方式,包括通讯地址、手机号码和电邮。
豐隆银行采纳以下保安措施:
- 由EV SSL证书提供的达至256位加密,最低128位,以保护您的在线交易。
- 所有豐隆Connect用户采用8-16个字母及数字组成的密码。
- ATM密码/信用卡ATM密码/用于注册或重置豐隆Connect的临时帐号。交易授权码将额外用于识别是您授权在线使用豐隆Connect的活动或交易。交易授权码将自动发送至您注册的手机号码,以验证在线交易、多项设置、注册及重新设定。
- 当检测到异常的在线或移动银行交易时,将要求安全问题提示。
- 安全图片用于确认您登录的是正版在线或移动豐隆Connect。
- 若静止一段时间,在线或移动豐隆Connect将自动退出。
- 若您没有登录长达12个月,您的豐隆Connect将被自动停用(休眠)。
1. 什么是诈骗电话
- 诈骗电话是指诈骗分子打来的电话。他通常会冒充银行人员并宣称你欠下信用卡债或个人债款。
- 这个骗子会假扮国家银行职员或警察,企图获取受害者的个人银行资料。
- 为了说服受害者,这名“官员”还会宣称受害者的名字已被列入逮捕令。
- 这个骗子会要求受害者把钱汇入一个他人的银行帐户。
2. 如何识别欺诈电话
以下的对白能助你识别欺诈电话:
- “你的信用卡有一笔需要确认的消费数额。”(事实上,你根本没有这家银行的信用卡)
- “你还未偿还拖欠银行RMXX,XXX的个人贷款。”(事实上,你从未向这家银行申请个人贷款)
- “你的名字已被列入逮捕令,你必须把钱汇入一个他人的银行账户。”
- “恭喜你,你很幸运地获选……(享有这项优惠)”
- “如果你购买本公司产品,你就会获得一份免费的礼物 / 奖金。”
- “恭喜你成为本公司五位幸运儿之一,你将获得一份珍贵礼品。”
- “这是一个低风险高回酬的投资,你不可能再找到同样高回酬的投资了。”
- “你必须马上注定,别浪费时间了。”
3. 电话诈骗常见手法
- 受害者接到一通电话,要求确认是否刷卡购买了一件商品或签购一项服务。
- 当受害者拨打对方所给予的电话号码时,骗子会冒充银行职员,然后再次要求受害者确认是否曾经刷卡购买该商品或服务。
- 当受害者表示自己没有信用卡或不曾刷卡消费时,骗子会言之凿凿并要求受害者致电国家银行“假信用卡单位”(Unit Kad Kredit Palsu)或该银行的信用卡部门投报。骗子会给予受害者一个假的报案电话号码。
- 当电话接通后,受害者就会听到一个自称此机构为国家银行的自动语音系统。不久后就会有一位自称为国家银行职员的人士接电话。对方会以报案为由,要求受害者提供个人银行账户的资料。
- 骗子会指示受害者通过提现或转账方式,汇款到一个陌生账户,宣称这是为了安全起见或调查的一部分。
- 在一些案例中,骗子会要求受害者提供银行或信用卡资料。对方会利用这些资料把受害者的存款非法转移到另一个银行账户。
4. 若接到欺诈电话,你该怎么办?
- 保持冷静。
- 不要透露个人银行的资料。
- 保持怀疑态度。银行职员永远不会拨电给你,以索取你的信用卡、扣张卡或个人银行资料。
- ·在采取任何行动以前,请和你的家人、朋友或联络银行客服中心说明这件事情。
- 若有疑问,请联络银行客服中心。客服中心的联系方式已列在银行的官方网站或你的信用卡/扣张卡的背面。
- 请记住:
- 银行永远不会向你索取个人或银行账户资料。
- 银行永远不会要求客户把钱汇入他人的银行账户。
1. 什么是诈骗电话
- 诈骗电话是指诈骗分子打来的电话。他通常会冒充银行人员并宣称你欠下信用卡债或个人债款。
- 这个骗子会假扮国家银行职员或警察,企图获取受害者的个人银行资料。
- 为了说服受害者,这名“官员”还会宣称受害者的名字已被列入逮捕令。
- 这个骗子会要求受害者把钱汇入一个他人的银行帐户。
2. 如何识别欺诈电话
以下的对白能助你识别欺诈电话:
- “你的信用卡有一笔需要确认的消费数额。”(事实上,你根本没有这家银行的信用卡)
- “你还未偿还拖欠银行RMXX,XXX的个人贷款。”(事实上,你从未向这家银行申请个人贷款)
- “你的名字已被列入逮捕令,你必须把钱汇入一个他人的银行账户。”
- “恭喜你,你很幸运地获选……(享有这项优惠)”
- “如果你购买本公司产品,你就会获得一份免费的礼物 / 奖金。”
- “恭喜你成为本公司五位幸运儿之一,你将获得一份珍贵礼品。”
- “这是一个低风险高回酬的投资,你不可能再找到同样高回酬的投资了。”
- “你必须马上注定,别浪费时间了。”
3. 电话诈骗常见手法
- 受害者接到一通电话,要求确认是否刷卡购买了一件商品或签购一项服务。
- 当受害者拨打对方所给予的电话号码时,骗子会冒充银行职员,然后再次要求受害者确认是否曾经刷卡购买该商品或服务。
- 当受害者表示自己没有信用卡或不曾刷卡消费时,骗子会言之凿凿并要求受害者致电国家银行“假信用卡单位”(Unit Kad Kredit Palsu)或该银行的信用卡部门投报。骗子会给予受害者一个假的报案电话号码。
- 当电话接通后,受害者就会听到一个自称此机构为国家银行的自动语音系统。不久后就会有一位自称为国家银行职员的人士接电话。对方会以报案为由,要求受害者提供个人银行账户的资料。
- 骗子会指示受害者通过提现或转账方式,汇款到一个陌生账户,宣称这是为了安全起见或调查的一部分。
- 在一些案例中,骗子会要求受害者提供银行或信用卡资料。对方会利用这些资料把受害者的存款非法转移到另一个银行账户。
4. 若接到欺诈电话,你该怎么办?
- 保持冷静。
- 不要透露个人银行的资料。
- 保持怀疑态度。银行职员永远不会拨电给你,以索取你的信用卡、扣张卡或个人银行资料。
- ·在采取任何行动以前,请和你的家人、朋友或联络银行客服中心说明这件事情。
- 若有疑问,请联络银行客服中心。客服中心的联系方式已列在银行的官方网站或你的信用卡/扣张卡的背面。
- 请记住:
- 银行永远不会向你索取个人或银行账户资料。
- 银行永远不会要求客户把钱汇入他人的银行账户。
钓鱼式攻击
钓鱼式攻击是欺诈者使用自动化社交工程陷阱,误导人们提供敏感讯息。钓鱼式电邮旨在诱使收件人,打开电邮并点击所提供的链接。欺诈者会采用多种方法,包括诱惑性主题、伪造发件人的地址、使用看似原版的图片或文字并伪造邮件中的链接。
如何保护自己免受钓鱼式攻击?
千万别点击未知的网站链接,或打开通过电邮、短讯、推特、 WhatsApp或其他即时通讯应用程式所发送的附件,尤其是与财务相关的内容。
1. 什么是二维码诈骗?
- 二维 码诈骗是网络欺诈的另一种形式,使用伪造的二维码来替代真正的二维码。
- 欺诈者,将伪造的二维码伪装成真正的二维码,欺骗客户扫描后将客户重新导向到:
- 附有虚假屏幕的假网站
- 恶意网站,包括可能直接在受害者的手机上下载恶意软件
- 转移指定的受益人帐户的其他人/商家账户的资金到其他的人/商家账户
2. 如何预防掉入二维码骗局
- 扫描二维码之前,请检查是否有任何篡改迹象或二维码是否在可移除的贴纸标签上。若是,请避免进行扫描。
- 请警惕在公共场所(如巴士站,火车站或人行道)扫描二维码。尽量避免进行扫描。
- 若扫描二维码后启动了您的网络浏览器,请务必检查网页的URL地址,以确认它把您带到了正确的网站。您也可考虑使用在未浏览网站前,提前告知二维码引导您的网站的扫描应用程序。
- 您扫描二维码后,若察觉可疑的网页要求您提供个人或帐户详细资料(例如,在线银行用户名和/或密码),请勿输入任何资料。
- 若扫描二维码后,您被要求在设备上下载应用程序,请先检查并确认链接,发布者和请求的权限详细信息都是真实的才再继续。
- 在确认交易之前,请验证付款明细(金额,收款人姓名等),以确保发送给指定的收款人/商家。
- 在电子装置上安装最新的防病毒软件,并确保它定期更新。
1. 什么是二维码诈骗?
- 二维 码诈骗是网络欺诈的另一种形式,使用伪造的二维码来替代真正的二维码。
- 欺诈者,将伪造的二维码伪装成真正的二维码,欺骗客户扫描后将客户重新导向到:
- 附有虚假屏幕的假网站
- 恶意网站,包括可能直接在受害者的手机上下载恶意软件
- 转移指定的受益人帐户的其他人/商家账户的资金到其他的人/商家账户
2. 如何预防掉入二维码骗局
- 扫描二维码之前,请检查是否有任何篡改迹象或二维码是否在可移除的贴纸标签上。若是,请避免进行扫描。
- 请警惕在公共场所(如巴士站,火车站或人行道)扫描二维码。尽量避免进行扫描。
- 若扫描二维码后启动了您的网络浏览器,请务必检查网页的URL地址,以确认它把您带到了正确的网站。您也可考虑使用在未浏览网站前,提前告知二维码引导您的网站的扫描应用程序。
- 您扫描二维码后,若察觉可疑的网页要求您提供个人或帐户详细资料(例如,在线银行用户名和/或密码),请勿输入任何资料。
- 若扫描二维码后,您被要求在设备上下载应用程序,请先检查并确认链接,发布者和请求的权限详细信息都是真实的才再继续。
- 在确认交易之前,请验证付款明细(金额,收款人姓名等),以确保发送给指定的收款人/商家。
- 在电子装置上安装最新的防病毒软件,并确保它定期更新。
1.0 什么是恶意软件?
常见的恶意软件有病毒、虫和木马,是任何在您不知情或未经您同意的情况下,安装在您的电子设备中的危险软件。
2.0 “宙斯”恶意软件是如何在受攻击的电脑或手机/平板内运作?
一旦电子设备被恶意软件攻击,欺诈者就可以在您通过网络浏览器访问合法的银行网站时,输入篡改的假内容或页面。
重要提示:
如果您无法在网站上确认、验证或证实您的企业银行资料时,银行绝不会紧急通知您的帐户将被暂停或关闭。
3.0 "宙斯"恶意软件是否影响所有的智能手机操作系统?
根据大马电脑紧急应变小组(MyCERT)的初步分析,受影响的系统是:
- 使用安卓系统操作的智能手机
- 容易受攻击的Windows操作系统
4.0 恶意软件如何侵害您的电脑、智能手机或平板电脑?
4.1 通过含有网站链接或附件的电邮:打开电邮附件或点击链接,可能会导致恶意软件安装至您的电脑、智能手机或平板电脑。如果收到含有链接或附件的电邮,而寄件人在您意料之外或是陌生人,请马上删除。如果电邮是来自某个组织或认识的人,却是在您意料之外或不曾要求的情况下,也必须提高警惕。不要根据指示点击所提供的链接或打开附件,而是需要先联络寄件人进行确认。
4.2 通过含有网站链接或附件的手机短讯或图像信息:与上述含有链接或附件的电邮相同。
4.3 通过含有网站链接或附件的手机或网站即时通讯功能:与上述含有链接或附件的电邮相同。即时通讯功能例子包括WhatsApp、推特及Line。
4.4 未读接受:用户还未细读或了解,就接受荧幕上的弹窗指示。例如在浏览网页时,出现广告或弹窗显示您的电脑已被病毒或恶意软件感染、您成功赢奖;要求完成问卷调查或需要安装特定的插件,在还没完全了解状况前,您接受指示而安装了恶意软件。
4.5 从网站下载应用程式:只从信誉良好及拥有电子签名的网站下载程式。如果您不确定,请离开网站并研究您所要安装的网站及软件。如果没问题,你随时可以返回页面进行安装。没有电子签名或从未知来源下载的文件,应该被视为危险。
4.6 非运行最新的操作系统、网络浏览器或应用程式更新:使用没有更新的网络浏览器、应用程式或操作系统,可能导致您的电脑出现巨大的安全风险而被感染。您的电脑、智能手机/移动电话、平板电脑制造商、网络浏览器或应用程式供应商(如:Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla等等)所提供的部分更新也包含保安升级。请确保您采用最新的升级系统,以降低恶意软件攻击的风险。
4.7 不含防毒扫描:强烈建议您安装在电脑、智能手机/移动电话或平板电脑,协助清除电脑内的病毒并预防未来被感染。
5.0 如何保护您免被恶意软件侵害?
5.1 千万别点击通过电邮、短讯、推特、WhatsApp或其他即时通讯软件收到的网站链接或附件,尤其是与财务相关的内容。
5.2 浏览新的网站时请保持精明,小心任何要求您提供个人讯息,或要求您使用某些程式的弹窗。
5.3 精挑细选您想要下载的文件或程式,请经常细查网站和来源的真实性,即使是来自您的友人。
5.4 请更新您的操作系统、网络浏览器、应用程式及防火墙。
5.5 请在您的电脑或其他设备上安装强大的防毒、反间谍和防火墙软件,并设定定期进行自动更新。
5.6 定期运行全面系统扫描,以清除任何新发现的病毒或恶意软件。您必须在重新登录您的网络银行之前,重设密码并清除所有的浏览器缓存、浏览记录及小档案。
5.7 谨防当您收到任何要求您点击链接来下载和安装移动程序的手机短讯。这可能是一个恶意应用程序。
5.8 立即删除应用程序,尤其是当应用程序要求您允许接驳您的短讯功能或输入您的网上银行用户名和密码,或不显示您的安全图片。
6.0 留意您日常使用移动装置时,所出现的不寻常状况:
6.1 应用程式经常意外崩溃
6.2 装置电池快速耗损
6.3 弹出指示或广告安装其他应用程式
6.4 装置整体表现在毫无理由下变差
6.5 发送和接收短讯或通话时受干扰
7.0 使用豐隆Connect 的重要提示:
7.1 请勿回应任何要求您提供个人资料及智能手机平台(安卓、Windows或其他)的弹窗或附加网页。
7.2 请勿在未经验证下随意下载及安装/更新任何程式至您的电脑或手机/平板装置。
7.3 请勿“Root”或越狱您的电脑或手机/平板装置,并避免进行非官方来源下载。
7.4 当您欲登录豐隆Connect BIZ时,出现任何可疑或不寻常的网页要求您输入个人讯息,请立即通知银行。
7.5 建议您在电脑或装置完成检查和消毒之前,不要进行网上银行交易。
密码破解
密码破解是通过反复尝试猜测来获取密码的常见方式,最常见的密码破解方式是猜测和字典攻击。
按键记录
按键记录是通过获取用户所输入的资料来得到密码,它是软件或硬件(即插入键盘)形式的分析工具。
登录诈欺
登录诈欺是获取用户名和密码的一种方式。用户在所提供的银行登录页面输入用户名和密码后,讯息将被传递给攻击者。
肩窥
肩窥顾名思义是一种通过窥视获取用户名和密码的方式。
间谍软件
间谍软件通常是在用户下载免费软件、游戏或订阅免费网络服务时,在用户不知情下安装在电脑的一种电脑软件。一旦安装,它不仅监控用户的浏览习惯,还可以获取在网络上传送的任何个人及敏感讯息,然后再暗地里发送给有兴趣的单位。
木马病毒
木马病毒是一种恶意软件,允许攻击者非法登入用户的电脑甚至窃取数据(例如个人资料、银行帐号和密码)。它可以通过打开陌生人发送的电邮附件或浏览未知网站来传播。
骡子诈骗
若回应诈骗电邮或声称容易赚钱的工作机会,您可能会坠入骡子骗局。受害者被称为“转帐代理”或“钱骡”,其银行帐户将被用来收取钓鱼受害者被盗的金钱,并作为资金被转往国外前的中转站,再被欺诈者提取。
盗读ATM卡
使用盗读器复制ATM卡磁条上的安全信息,并在假卡上重新植入客户资料。
调换ATM卡
趁着客户进行ATM交易时,神不知鬼不觉地以另一张卡调换客户的卡。
干扰ATM卡
篡改ATM读卡器以截取客户的卡,盗贼将趁客户离开ATM机时拿走遗留的卡。
肩窥及读取ATM密码
当客户在ATM机输入密码时,站在一旁的人将趁机偷窥。肩窥也可以借助望远镜或其他视力增强装置,通过远距离完成。
电话窃听
电话窃听是第三方在未经授权下,监控电话及网络的对话和/或按键音。电话窃听可通过公共交换电话网络进行并且难以侦察。您可通过关闭手机的蓝牙连接功能,以防止任何未经授权的使用及讯号发送出去或进入您的电话,以降低遭窃听的风险。请浏览国家银行的金融诈欺警告网站,进一步了解更多详情。
分享并不总是关心
千万别通过电邮或弹窗及电话分享个人讯息,包括您的用户名、密码、身份证号码等等。
请勿点击
电邮、短讯或弹窗内的链接,每次自行输入网址。
精准
每次在您的网络浏览器上的栏内,直接输入正确的银行网址。
销毁或安全保管
您列印的结算单。
复杂化
结合字母和数字来创建您的密码,以免容易被猜出。千万别写下您的密码并且要经常更换。
检查及监督
经常查看您的交易记录,以便能及时发现任何可疑之处。
保持私密
千万别使用公用电脑或不安全的无线网络(WiFi)来进行在线交易。
禁止使用自动完成及自动储存功能
用户名和密码。
清除您的缓存
每次上网后清除您的网络缓存,此功能键通常在您网络浏览器的网络选项内。
如果您怀疑,马上拉黑
无论看起来多么合法,千万别回应未经证实的邮件。
投资一点
电脑保安系统包括个人防火墙、反间谍和反病毒软件,并确保经常更新!
